第十三章 网络管理

1、第十三章第十三章 网络管理网络管理 本章学习要点：本章学习要点： 网络管理概述网络管理概述 网络管理的功能网络管理的功能 MIB SNMP 网络管理工具网络管理工具 网络管理技术的发展趋势网络管理技术的发展趋势 13.1 网络管理概述网络管理概述13.1.1 管理的基本概念管理的基本概念l 网络管理网络管理是指采用某种技术和策略对网络上的各种网络资源进行是指采用某种技术和策略对网络上的各种网络资源进行 检测、控制和协调，并在网络出现故障时及时进行报告和处理，从检测、控制和协调，并在网络出现故障时及时进行报告和处理，从 而实现尽快维护和恢复，保证网络正常、高效的运行，达到充分利而实现尽快维护和恢

2、复，保证网络正常、高效的运行，达到充分利 用网络资源的目的，并保证网络向用户提供可靠的通信服务。用网络资源的目的，并保证网络向用户提供可靠的通信服务。 l 随着网络的不断发展，网络管理被逐渐提升到了一个重要的地位。随着网络的不断发展，网络管理被逐渐提升到了一个重要的地位。现在，一个有效而适用的网络一刻也离不开网络管理。现在，一个有效而适用的网络一刻也离不开网络管理。l 为用户安全、可靠、正常使用网络服务而进行监控、维护和管理，为用户安全、可靠、正常使用网络服务而进行监控、维护和管理，保证网络正常、高效的运行是网络能否发挥其重要作用的关键所在。保证网络正常、高效的运行是网络能否发挥其重要作用的关

3、键所在。13.1.2 网络管理体系结构网络管理体系结构 一个典型的网络管理体系结构包括以下基本要素：网络管理工一个典型的网络管理体系结构包括以下基本要素：网络管理工作站、被管设备、管理信息库、代理程序和网络管理协议，其结作站、被管设备、管理信息库、代理程序和网络管理协议，其结构模型如图构模型如图13-1所示。所示。图图13-1 网络管理体系结构模型网络管理体系结构模型1. 网络管理工作站网络管理工作站l 网络管理工作站网络管理工作站是整个网络管理的核心，通常是一个独立的、具有是整个网络管理的核心，通常是一个独立的、具有 良好图形界面的、高性能工作站，并由网络管理员直接操作和控制。良好图形界面的

4、、高性能工作站，并由网络管理员直接操作和控制。 l 所有向被管设备发送的命令都是从网络管理工作站发出的。所有向被管设备发送的命令都是从网络管理工作站发出的。 l 网络管理工作站通常包括网络管理工作站通常包括 ：网络管理程序网络管理程序 、接口接口和从所有被管网和从所有被管网络对象的络对象的MIB中提取信息的中提取信息的数据库数据库 。 2. 被管设备被管设备l 网络中的网络中的被管设备被管设备包括：主机、路由器、打印机、集线器、交换包括：主机、路由器、打印机、集线器、交换机、路由器等，在每一个被管设备中可能有许多被管对象。机、路由器等，在每一个被管设备中可能有许多被管对象。 l 被管对象被管对

5、象可以是被管设备中的某个硬件，也可以是某些硬件或软可以是被管设备中的某个硬件，也可以是某些硬件或软件的配置参数的集合。件的配置参数的集合。 3. 管理信息库管理信息库 管理信息库管理信息库（MIB）是一个信息存储库，包括了数千个被管对象，）是一个信息存储库，包括了数千个被管对象，网络管理员可以通过直接控制这些对象去控制、配置或监控网络设网络管理员可以通过直接控制这些对象去控制、配置或监控网络设备。备。 4. 代理程序代理程序l 代理程序代理程序是一个网络管理软件模块，驻留在一个被管设备当中。是一个网络管理软件模块，驻留在一个被管设备当中。5. 网络管理协议网络管理协议l 网络管理协议网络管理协

6、议是网络管理程序和代理程序之间进行通信的规则。是网络管理程序和代理程序之间进行通信的规则。l 代理程序对来自网络管理工作站的信息请求和动作请求进行应答，代理程序对来自网络管理工作站的信息请求和动作请求进行应答，并当被管设备发生某种意外时用并当被管设备发生某种意外时用trap命令向网络管理工作站报告。命令向网络管理工作站报告。l 网络管理系统通过网络管理协议向被管设备发出各种请求报文，网络管理系统通过网络管理协议向被管设备发出各种请求报文，网络管理代理接收这些请求并完成相应的操作。反之，网络管理代网络管理代理接收这些请求并完成相应的操作。反之，网络管理代理也可以通过网络管理协议主动向网络管理系统

7、报告异常事件。理也可以通过网络管理协议主动向网络管理系统报告异常事件。返回本节首页返回本节首页返回本章首页返回本章首页13.2 网络管理的功能网络管理的功能 ISO对网络管理的功能做了定义，规范了网络管理的对网络管理的功能做了定义，规范了网络管理的5个功个功能域，分别为能域，分别为: 1. 故障管理（故障管理（Fault Management）l “故障故障”并不是指一般的差错，而是指比较严重的、造成网络无并不是指一般的差错，而是指比较严重的、造成网络无法正常工作的差错。法正常工作的差错。l 故障管理故障管理主要是指对网络中被管设备发生故障时的检测、定位和恢主要是指对网络中被管设备发生故障时的

8、检测、定位和恢复。复。l 故障管理主要包括故障管理主要包括故障检测故障检测、故障诊断故障诊断、故障修复故障修复和和故障报告故障报告等等功能。功能。 2. 配置管理（配置管理（Configuration Management）l 配置管理配置管理用于识别网络资源，收集网络配置信息，对网络配置提用于识别网络资源，收集网络配置信息，对网络配置提供信息并实施控制。供信息并实施控制。l 配置管理功能配置管理功能主要包括网络实际配置和配置数据管理两部分。主要包括网络实际配置和配置数据管理两部分。网网络实际配置络实际配置负责监控网络的配置信息，使网络管理人员可以生成、负责监控网络的配置信息，使网络管理人员可

9、以生成、查寻和修改硬件查寻和修改硬件/软件的运行参数和条件软件的运行参数和条件 ；配置数据管理配置数据管理负责定义、负责定义、收集、监视、控制和使用配置数据。收集、监视、控制和使用配置数据。 3. 性能管理（性能管理（Performance Management）l 性能管理性能管理主要用于评价网络资源的使用情况，为网络管理人员提供主要用于评价网络资源的使用情况，为网络管理人员提供评价、分析、预测网络性能的手段，从而提高整个网络的运行效率。评价、分析、预测网络性能的手段，从而提高整个网络的运行效率。 l 性能管理功能性能管理功能主要包括：性能数据的采集和存储、性能门限的管主要包括：性能数据的采

10、集和存储、性能门限的管理、性能数据的显示和分析等。理、性能数据的显示和分析等。 4. 安全管理（安全管理（Security Management）l 安全管理安全管理指网络管理系统能管理各种硬件设备的安全性能，并在指网络管理系统能管理各种硬件设备的安全性能，并在意外情况发生时具有报警和提示等功能。意外情况发生时具有报警和提示等功能。l 安全管理的安全管理的主要功能主要功能包括：操作者级别和权限的管理、数据的安包括：操作者级别和权限的管理、数据的安全管理、操作日志管理、审计和跟踪。全管理、操作日志管理、审计和跟踪。5. 计费管理（计费管理（Accounting Management） 计费管理计

11、费管理用于记录用户使用网络资源的情况，并根据一定的策略用于记录用户使用网络资源的情况，并根据一定的策略来相应地收取费用。计费数据可帮助了解网络的使用情况，为资源来相应地收取费用。计费数据可帮助了解网络的使用情况，为资源升级和资源调配提供依据。升级和资源调配提供依据。返回本节首页返回本节首页返回本章首页返回本章首页13.3 MIB13.3.1 MIB的结构形式的结构形式l MIB的体系结构是一个树型结构，其中包含分属于不同组的多个的体系结构是一个树型结构，其中包含分属于不同组的多个被管对象，如图被管对象，如图13-2所示。所示。 l 在网络管理中，所有被管对象的集合组成了在网络管理中，所有被管对

12、象的集合组成了MIB（管理信息库），（管理信息库），网络管理的操作就是针对某个特定的被管对象而进行的。网络管理的操作就是针对某个特定的被管对象而进行的。图图13-2 MIB体系结构示意图体系结构示意图l 使用这个树型分层结构，可定义两种对被管对象的访问方式：使用这个树型分层结构，可定义两种对被管对象的访问方式：分支分支名表示方式名表示方式（例如（例如ernet.mgmt.mib-2.system.sysDescr）和和数字标识符表示方式（数字标识符表示方式（例如例如.）。）。 l 分支名表示法和数字标识符表示法的作用是一样的，都表示同一

13、个分支名表示法和数字标识符表示法的作用是一样的，都表示同一个MIB被管对象（例如上面两种方法表示的都是被管对象被管对象（例如上面两种方法表示的都是被管对象sysDescr(1)），），大多数大多数MIB浏览器都支持这两种方式。浏览器都支持这两种方式。13.3.2 MIB的访问方式的访问方式 在定义在定义MIB被管对象时，访问控制信息确定了可作用于该被管对象被管对象时，访问控制信息确定了可作用于该被管对象的操作。的操作。SNMP协议规定了如下一些对协议规定了如下一些对MIB被管对象的访问方式：被管对象的访问方式：l 只读（只读（Read-only）l 可读可写（可读可写（Read-write）l

14、 禁止访问（禁止访问（Not-accessible） 返回本节首页返回本节首页返回本章首页返回本章首页13.4 SNMP13.4.1 SNMP概述概述l SNMP（简单网络管理协议）是目前（简单网络管理协议）是目前TCP/IP网络中应用最为广泛的网络中应用最为广泛的网络管理协议网络管理协议，其功能是：使网络设备间能方便地交换管理信息，让，其功能是：使网络设备间能方便地交换管理信息，让网络管理员管理网络的性能，发现和解决网络问题及进行网络扩充。网络管理员管理网络的性能，发现和解决网络问题及进行网络扩充。 l SNMPv1最大的特点是：简单、容易实现且成本低。此外，该协最大的特点是：简单、容易实现

15、且成本低。此外，该协议还具有可伸缩性议还具有可伸缩性 、可扩展性和健壮性等特点。、可扩展性和健壮性等特点。 l SNMPv2在发展中所涉及的诸多方面由于无法取得一致，因而只在发展中所涉及的诸多方面由于无法取得一致，因而只形成了现在的形成了现在的SNMPv2草案。草案。1997年年4月，月，IETF成立了成立了SNMPv3工工作组。作组。SNMPv3的重点是安全、可管理的体系结构和远程配置。目的重点是安全、可管理的体系结构和远程配置。目前前SNMPv3已经是已经是IETF提议的标准，并得到了供应商们强有力的支提议的标准，并得到了供应商们强有力的支持。持。13.4.2 SNMP的设计目标的设计目标

16、 针对针对Internet飞速发展和协议的不断扩充和完善，飞速发展和协议的不断扩充和完善，SNMP围绕围绕着以下着以下5个概念和目标进行设计：个概念和目标进行设计： l 尽可能地降低管理代理软件的成本和资源要求尽可能地降低管理代理软件的成本和资源要求 l 最大限度地提供远程管理功能，以便充分利用最大限度地提供远程管理功能，以便充分利用Internet的资源的资源 l 体系结构必须有扩充的余地，以适应网络系统今后的发展体系结构必须有扩充的余地，以适应网络系统今后的发展 l 保持保持SNMP的独立性，不依赖于任何厂商任何型号的计算机、网的独立性，不依赖于任何厂商任何型号的计算机、网 关和网络传输协

17、议关和网络传输协议 l 保证保证SNMP自身的安全性。自身的安全性。 13.4.3 SNMP的工作机制的工作机制1. SNMP数据收集方式数据收集方式l 从被管设备中收集数据主要有两种方式：一种是从被管设备中收集数据主要有两种方式：一种是轮询轮询（Polling-only）另一种是另一种是基于中断基于中断（Interrupt-based）的方法。）的方法。 l 轮询轮询是指：嵌入到被管设备中的代理软件不断地采集网络的通信是指：嵌入到被管设备中的代理软件不断地采集网络的通信信息和有关网络设备的统计数据，并把这些数据记录到信息和有关网络设备的统计数据，并把这些数据记录到MIB中。网中。网络管理人员

18、通过向代理的络管理人员通过向代理的MIB发出查寻信号可以得到这些信息。发出查寻信号可以得到这些信息。l 轮询的缺陷轮询的缺陷在于：信息的实时性，尤其是错误的实时性较差。在于：信息的实时性，尤其是错误的实时性较差。l 基于中断基于中断的方法优点是：实时性很强，当有异常事件发生时，可以的方法优点是：实时性很强，当有异常事件发生时，可以立即通知网络管理工作站；但缺陷是：产生错误或异常事件需要系统立即通知网络管理工作站；但缺陷是：产生错误或异常事件需要系统资源，这样将很可能会影响到网络管理的主要功能。资源，这样将很可能会影响到网络管理的主要功能。 l SNMP网络管理通常采用以上两种方法的结合：网络管

19、理通常采用以上两种方法的结合：面向异常事件的面向异常事件的轮询方法轮询方法（Trap-directed Polling），数据收集过程如图），数据收集过程如图13-3所示。所示。 图图13-3 SNMP数据收集示意图数据收集示意图2. SNMP基本管理操作基本管理操作l SNMP网络管理的流程是：网络管理的流程是：一方面一方面，网络管理系统周期性地向被，网络管理系统周期性地向被管设备发送轮询信息，读取网络管理代理返回的管设备发送轮询信息，读取网络管理代理返回的MIB信息，并根据信息，并根据该信息做出相应的动作，据此来实时监视和控制网络管理系统。该信息做出相应的动作，据此来实时监视和控制网络管理

20、系统。 l SNMP协议包含了两类管理操作命令：协议包含了两类管理操作命令：读取读取MIB对象实例的值对象实例的值和和重重设设MIB对象实例的值对象实例的值，并分别定义了，并分别定义了5种命令来实现网络管理流程：种命令来实现网络管理流程：Get、Get Next 、Set 、Get Response 、Trap 。 l 另一方面另一方面，被管设备在发生故障时可主动地以异常事件的方式通，被管设备在发生故障时可主动地以异常事件的方式通知网络管理系统，由网络管理系统做出相应的响应。知网络管理系统，由网络管理系统做出相应的响应。 图图13-4 SNMP管理进程与代理间通信管理进程与代理间通信SNMP管

21、理进程和代理之间的通信如图管理进程和代理之间的通信如图13-4所示：所示： l SNMP协议的网络管理模型如下图协议的网络管理模型如下图13-5所示。所示。图图13-5 SNMP网络管理模型示意图网络管理模型示意图返回本节首页返回本节首页返回本章首页返回本章首页13.5 网络管理工具网络管理工具 在网络管理系统的体系结构中，包括在网络管理系统的体系结构中，包括管理者管理者和和管理代理管理代理两个两个部分。相应的网络管理产品也分成两大类：部分。相应的网络管理产品也分成两大类：管理者网络管理平管理者网络管理平 台台和和管理代理的网络管理工具管理代理的网络管理工具。 1. 管理者网络管理平台管理者网络管理平台 l HP公司的公司的Open View l CA公司的公司的Unicent TNG l IBM公司的公司的TME 10 NetView l SUN公司的公司的NetManger 目前，比较流行的管理者网络管理平台主要包括：目前，比较流行的管理者网络管理平台主要包括： 2. 管理代理的网络管理工具管理代理的网络管理工具 l Cisco公司的公司的Works 2000 l 3Com公司的